محرر نهج المجموعة المحلي "٠اعدادات‏ النظام المتقدمة" والتخلص من اضرار الفيروسات في النظام واصلاحها 


معلومات الكاتب 

الكاتب : اهم 
المنتدى : شبكة ومنتديات الرقة 
البريد : raqqanetworks@gmail.com‏ 


البلد: سوريا ‏ الرقة 


محرر نهج المجموعة المحليى "اعدادات النظام المتقدمة" 
local Group Policy Editor‏ 
شرح بالصور لطريقة 
التنخلص من اضرار الفيروسات فى النظام واصلاحها 


بمسم الله الرحمن الرحيم 


محرر نهج المجموعة المحلي للكمبيوتر هى الاعدادات المقدمة للنظام متل : 
السماح للمستخدم بالوصولِ الى محرر الرحيستري أو السماح بالوصول الى 
أدارة المهام......الخ 


والتي تقوم الفيروسات بإيقافها بأمر واحد وبسرعة وبطريقة مختصرة . 


الآن كيف يمكن تشغيل الرحيستري او ادارة المهام او موحه الاوامر... اذا تم 
ایقافه من فبل فیروس ! 


نبدأً على بركة الله 


كيف نصل الى محرر نهج المجموعة المحلي ؟ 
على نظام 
Win xp‏ 
ندخل 


kK KK KK KKK KK 
۷٩7 أما في نظام‎ 
موافق‎ 
2 إإمكانك نسخ الامر ولصقه‎  ** 
گا فى الصوة:‎ 


= 


¥ 


فنج: 


| واف ]| الغا الأمر 


اکتب اسم برناهج أو مجلد أو هستند أو سورد [نترنت وسیقوم 5س W1۸0‏ 


reat] | 


شبكة ومنتديات الرقة 


ملاحظة : لتسهيل حفظنا الامر 080۲.۳5٤‏ نقوم بتحليله ومعرفة معناه 


هي اختصار Group Policy Editor J‏ Îي‏ محرر نهج المجموعة 


أما ۳٤‏ هي لاحقة البرنامج مثل × و >۷f‏ 


حيٿ حرف و هو اختصار ل 0۲01٧‏ اي مجموعة 
وحرق م هو اختصار ل yع‌iاهم‏ أي نهج 
و Edi‏ هو اختصار ل ۲هtاكع‏ أي محرر 


ملاحظة : البرنامج في كل الانظمة مثبت تلقائيا . 


الان ترف على واتوة مخرر خوخ المخموعة المخلف 


الخ و لا تنسى وضع نقطة (.) 


E ETE 
LER 


نهج الكميوئر العطي 
۽[ نرين الکسيرنر 
إعداذات البرامج 

Windows dIlg| 8 4‏ 
ا قواب إدارية 


٢‏ کات ابرا 
Windows dIalz| 7 4‏ 
٩‏ ا واب إدارية 


حدد علصرأ عرض الوصف الخاص به. إعداد الحالة 
الغانعة "ابد" وشربط العبام 
المجلدات المشنركة 
ا النظام 
أا سطج لمكب 
ا شبك الانصال 
آآ لوه الشحكم 
مکونات 05ہ 
كاف الإعدادات 


RAGA enRE 


لوصول ال مجرر نهق المجموعة لمحلي أتبع الاي 
w7‏ علیی نظام 


بدا -كاقة ابر امج -السر اصح الملحقة - نشف 
ثم نضع لامر اتال 


gpedit.msc 


OK FORE FEKE EOE FEE KOREK EOKK 
علی نظام‎ win 
ادا -نشغیل‎ 
ونضع نفس لاهر‎ 


gpeditımsc 


صورة توضح محرر نهج المجموعة المحلي 


فا الك وها الق : 


* تكوين بيانات المستخدم * 


الان بعد كل هذا الشرح المطول لطريقة الوصول الى محرر نهج المجموعة 


نبدأً العمل ! 


الرحيستري مهم جدا في تسجيل البرامج أو الالعاب... الخ في النظام . 


يقوم الفيروس عند دخوله الى جهازك بتعطيل الرجيستري وهو لا يقوم بحذف برنامج الرجيستري كما 
يعتقد البعض بل يقوم بإيقافه من محرر نهج المجموعة 


كالتالي: 
منع الوصول الى ادوات تحرير الرجيستري 


فيختار الفيروس : ممكن 


ونحن سنقوم بالتعديل الى :معطل 
أو :غير مکون 
حل المشكلة : 
نقوم بالدخول الى محرر المجموعة المحلي (شرحت طريقة الوصول الى المحرر في الاعلى) 
ڊÎJlمر gpedit. sC‏ 
وندخل كالتالي : 


موافق 
ويتم تشغيل الرجيستري 
شرح بالصور لطريقة تشغيل الرحيستري : 


هلكا إحراء عرض نطبمعات 


a ERE 


ا نهج التمبيرئر الععلي 
[8 لكوين اللعببوئر 
4 7 إعدادات البراصج 
Windows dIliz| Û] 4‏ 
ا واب إدارية 
۽ إل نكوين بيانات المستخدم 
4 ا إعدادات البرامج 
Windows dials ÛÎ 4‏ 


الغانعة "اذأ" وشربط العام 
ت العشتركة 


0 سطح المكتب 

4 51 شبك الانصال 

4 ١ا‏ لوحة الحم 

Î 4‏ گنا Windows‏ 
آل كافة الإعدادات 


١‏ إقذاذاإعذادات 


هج الوصول إلى أدواث تحرر التسجبل 


ٹحرپر إقذاداث النبج 


المتطلبات: 
Window 0‏ لى الال 


الوعف: 
تعطیل محرر سحل Windows‏ 
.Regedit,exe‏ 


ي حالة تمكين هدا الإعذاد ومحاولة العستخدم 
بده لشقيل محرر اللسجيل: لظهر رسالة 
نوضج آن إعدادا يمنج الإجراء. 


لعج السسلخدمين من استخدام درا إذارية 
أخرى؛ اسنخدم الإعداد "نشغبل تطبيغات 
in5‏ المحددة قط ', 


R 


إعذاد 

Windows HotStart 

& إدارة انصال إنئرنت 

إدارة الطائة 

إعادة وجب المجاد 

[ ا البراعح النصبة 

آ تنبیت برناعج النشغبل 

نسجپل الدخرل 

[ خدمات الإعدادات المحابة 

Cirl+Alt+ Del کارت‎ Î 

لوحة نحكم الأذاء 

آآ لفان تغرف العستخدمين 

أ نبج المجمرعة 

وصول وحدة اللخزين الغابل الئل 
لزل مكونات 00۷ المغقودة 
:| سير الشرن لعام ٠٠٠١‏ 

بد بده لششبل شذه البرامج هن 'اللعلبعان 


ا دم عرض شاشة الثرحبب 'الشروع في" عند د 


أا واجهة مسنخدم مخصهة 
ا ع الوصول إلى موجه الأواهر 


Windows ia 
ا تششیل نطببغات 5 ٥1٣٠ا العحددة قط‎ 
عبات النحدبت النلقاثي ل 0wل ہ۷‎ |: 


صورة تبيّن طريقة تشغيل الرحيستري 


أ هة الرصرل إلى أدرات نحربر النسجيل 


© یر مون تعلیق؛ 


خیارات: 


٠١‏ حل مشكلة تم ايقاف ادارة المهام من قبل المسؤول أو اماع +۳ا8+اب 


Taskmanegar 


اذازة الفعاة 


Windows 2000 ê‏ لی الل 


تعطبل تشفيل ألعوع۲ في الرشج الصامت؟ 


مهم جدا في مراقب العمليات التي تعمل في الخلفية وأنهاء البرامج التي لا تستجيب ......الخ 


"مثل الرحيستري" 


يقوم الفيروس بمنع المستخدم من الوصول الى ادارة المهام 
(لا تنسى عن طريق محرر المجموعة المحلي) 


الإعذاد السايق 


تغلیمات؛ 


نعطیل محر ر سکیل ow‏ لہا۷ ع 


الامر 
gpedit.msc‏ 
****أنسخ الامر واللصقه**** 
کالتالي: 
خlyرlٽ ctrl+alt+delete‏ 
ثم 
ازالة ادارة المهام 
الفيروس يعمل: ممكن 
ونحن نعمل :معطل أو غير مكون 
حل المشكلة: 
ندخل : 
محرر نهج المجموعة المحلي 
+ 
تكوين بيانات المستخدم + قوالب ادارية + النظام + خيارات ماعل +ااة+ا٣ا‏ ننقر عليها مرتين 
ازالة ادارة المهام 
وننقر مرتین 
وتظهر لنا الخيارات 
فنختار 
معطل أو غير مكون 


شرح بالصور لطريقة تشغيل ادارة المهام : 


هلف إجراء عرض اعات 


TIlE Bla a |e» 


1ا نهج التعبيوئر العحلي 
٭ 1# انكوين التعبيوئر 


4 2 إعذاذاث البراهخ حدد عنصراً لعرض الوصف الخاص به. إعداد الحالك التعلبق 
3 إجدادات Windows HotStart I Winders‏ 
3 قوالب إداریة Ê‏ إدارة انصاال إنثرنٹ 
»8 تگوین بالات الد إدارة الطاقة ةة و ت E,‏ 
4 3 ا البرامج آ إعادة توجيه الد 
Windows تlalaz|‎ N 4‏ البرامج النصية RA ۳٣‏ 
ا NETUORKS‏ 
[ سچیل الدخول 
E‏ الإعدادات المحلية 
@ 
- الوحة نحكم الداء 
آ3 ملغاث انعريف المسانخدمين 
نهج المجموعة 


1 وصول وحدة النخزين الشابل النظل 

ننزيل هكونات 001 المغقردة خبر هکون 
انفسير القرن لغم ٠٠۰۰‏ خر هکون 
نقييد بده نشغبل هذه البرامج من 'التليعات خير هکون 
أ عدم عرض اة الترجيب 'التشروع في" عند السجبل الدخول خير هتون 
هنج الوصرل إلى هرجه اأواهر بر کون 
هنج الوصول إلى أدوات تحرير التسجيل مطل 


mE BÛ Bê bÛ BÊ BÛ BÊ bÛ bÛ md 


تشتل نطبیقات محددة ل Widows‏ غپر هتون 
Windows‏ المحددة فقط شیر هکون 
اللحديث الثلقائي ا Wow‏ غير هکون 


أ محرر نهج المجعوعة الط 


ا لهج الكمبيوثر المحلي 
ا[ نوين التعبيوتر 
١‏ 7 إعداذات البراهج 


إزاك إدارة العهام 
Windows iIalss| Î 4‏ 
٩‏ ١آ‏ قواب إدارية انحرير إعذادات انلمح 
د ا تكرین يانات الخدم 
ستظلمات:؛ 
4 & إعداداث البرامج باش 4 
Windows 0 Windows dala! ÛÎ 4‏ على الال 
ا قوالب إدارية _ الزصف: 
# القاتعة "ابد" وشربط المهام منج العستخدمين من بذء تشغيل إذارة العهام [ 
# المجدات المشتركة .(Taskmgr.exe‏ 
‌ ات 
إزالة إذارة العهام و 3 
إزالة إدارة العهام العداد السابق | | الإعداد التالي 
@ يرين تعطق | 
© سکن 
دترم 200 ر ی اا 
خیارات: تعلیعات: 
4 
٩‏ هنج العستخدهين من بدء تشغيل إدارة الحپام (ع ».۲و )5ة١),‏ 
4 
۹ إذا كان هذا الإعداد "ممتنا" العستخدمون بد تشغیل دا 


رسالة نوضح أن شاك نهج يملع الإجراء. 


ار المهام العستخدمين إفكا 
الکمبپوئر؛ وعرض کانة 


بها با في ذ ام و 
بالبراهج؛ ونشيير أقصلية الععلية الي بم 


مواق 


EN‏ ار فاسیا 


£ إعداذإعدادات 


ار اهام تظهر 


اا اة المهام تخار جفظل 


۲ - حل مشكلة أيقاف موجه الادامر : 


موجه الاوامر 


Run 


اداة مهمة للذين يتعاملون مع بيئة 005 الدوس 


المشكلة كالتالي : 


The command prompt has been disabled by your administrator. 


موجه الاوامر تم تعطيله من قبل المدير "المسؤول". 


لاحظ الصورة : 


الحالة النعلبق 


الفيرو س بقوم بتعطيل 
آد ارق الصهام صن 

هح الكمبيوتر الصحاسي 

ونیجن سنقوم بتششباىها 


Microsoft Windows [Uer 
Copyright <c? 2B8BF Microsoft Corporat ion ALI Fights rFeserved . 


The command prompt has been disabled by your administrator 


Press any key to continue . . _ 


عمل الفيروس: 
منع المستخدم من الوصول الى موجه الاوامر 
(طبعا عن طريق محرر المجموعة المحلي) 


ندخل الى محرر آلمموعة آلمحلى (ذكرنا طريقة الوصول اليها) 
عن طريق الامر : ۳05٥‏ .†edi‌مgp‏ 
۴ 
تكوين بيانات المستخدم + قوالب ادارية + النظام + منع الوصول الى موجه الاوامر 
ونختار: 
معطل أو غير مکون 
موافق 


شرح بالصور : 


کی ا 


Windows lli 


STEN 


© انشائعة "ادا" وشريط العهام 


n EN‏ العشتركة 
# سطح العكتب 


4 8# شبكة الانضال 

4ه 7# لوحة التحكم 

4[ مکوناتٽ Windows‏ 
آل كافة الإعدادات 


١ “|‏ إعداد/إعدادات 


علج الوصول إلى صوجه الأواعر إعذاد 

Windows HotStart Û |‏ 
تحرپر إعداذ ت الخيخ آ إذارة اتصاان إنترنت 
العتطلبات: إدارة الطاقة 
in0 0‏ لی الئل 3# إحادة نویه ل 


آ ا انبرامج النصية 

8# تیت برناهج النشغيل 
1 نسجپل الدخول 

[ خدمات الإحداداث المحلية 
A‏ از Iٽ Ctrl+Alt+ Del‏ 
[آ لوحة تحكم الأداء 


في حالة تعتين هذا الإحداد ومحاولة العستحدم اا 
نج لافذة الأمر بعر النظام رسالة توهج أن ا ملغات انعرف العستخدمين 


إعداذا يملح هذا الإجراء. نهج المجموصة 

وصول وحدة اللخزبن القابل للنقل 

للزيل مكونات 00۷1 المغقودة 

الخسير الغرن لعام ٠٠٠+‏ 

بيد بده انشخبل هذه البراهج من 'التعلبعات 
] عدم عرض شاشة الترحبب 'الشروج قي عند نسجيل الدخم 
ا 

منج الوصول إلى أنواث الحرير السجيل 
نشل الطبیغات محددة ل ows‏ ہWi‏ 
الشخبل اتطبيقات > س»دل ہ۷ المحددة فغط 
بت التلقاني ل Windows‏ 


قلاحظة: 2# تمنع الكصبيوائر صن تشغبل ملغات 


بل أو العنستخدهين الذين 
پستخدمون "خنعات سطح العكك لمكثب البعيد". 


صورة توضح طريقة تشغيل / ايقاف محرر الاوامر 


الحالة 


[ هتة الوصول إلى وجه الأواصر 


عدا نھن 2000 ا کی اال 


څیارات: 


تعطيل ععالجة البرتامج النصي لعوجه الأواعر أيضاً؟ 
أ [ 


I 


مربع الحوار تشغيل لا يوجد في القائمة أبدا مباشرة في نظام 7 ١أ‏ يكون موجود في 


النزافح الملخقة 


سنشرح طريقة أضافته 


ا 


ا 


تطیعات: 


فلج الصمت مین من 1 
أیضاً ھا إذا کان بعكن ؛ 
2 


في حالة تعکين هذا ا 
رسالة توضح آن إعداد 


r 
ImageReady 7.0 ME E 


î‏ لوحة التحكم 
BB FlashBack Pro Player 9‏ 


BB FlashBack Pro Recorder ا‎ 


مسجل الضوت 


Bluetooth jı نظل الھلغاتٽ‎ 3 


Bannershop GIF Animator Trial 5 kK 
Far Cry ۲ 


4 Windows Media Player 0l 


4 Microsoft Word 2010 W1 


Far Cry Delta Sector e 
e 
4 Internet Explorer a 


Code of Honor The French ( 
Foreign Legion j 


Snagit 9 Editor A 


SWiSH Max2 6 
Advanced SystemCare @ 


4 


الأجهزة والطابعات 


NETLUORKS 


كافة البراهج 


| | البحت في الہرامج والملغات 


فة توخ مان لامر قشل قى الفاامة آندا اة على نظام 07 


طريقة الاضافة : 


اق ال 


Ê 4‏ إعداداث البرامج 
Windows me! I 4‏ 


4 1 قوالب إداريڈ 
: @ 
إعدادات ارامح 


Win لow5 إعدادات‎ 


O 


4 © النظام 

4 [# سطج العكتب 

4 © شبكة الانصال 

١‏ 1 لوحة التحكم 

4 1 مگوناٹ Wir ow‏ 
آم كافة الإعدادات 


إضافة الأهر تشخبل إلى الغائعة ادأ 


العنطلبات: 1 
Windows Vista‏ لى اقل 


RAQQA NeruoRkKs 


موسج ار تیا 
1 إعداد/إعداداتن 


حذف هراجعة العزيد هن النتائج / ارتباط البحت في أي هكان 
عذم البحت عن العلغات 

عدم البحت عن إنثرنت 

البحث عن البرامج وعلاصر لوحة التحكم 

اله البرامج العوجودة على الغائعة إعدادات 


إزالة ارنباط الفيديو من الشائمة ادا 
ادا الكلاسيكية 

1 إزالة الساعة هن منطقة إعلام النظام 

منج لجميج عناصر شرع المهام 

| عدم عرض أية أشرطة أدوات مخصعة في شريط العهام 
إزالة الوصول إلى قوائم السياق لشريط العهام 


اله ارتباط مجلد المستخدم ن الشاتعة ابداً 
إزالة اسم الهستخدم هن القاتهة ابداً 
إلى Windows Update‏ والوصول إلیها 


ت اللاصر ي توائم الائنقال السربع 

تنبب البرامج على شريط العهام 

عدم عرغي القلاصر أ تعفبها في نانم الانقال السربج من مراع بعيدة 
ثية لرموز الإعلام لشريط المهام 


هنج الستخدعين من نل شريط العهام إلى موقج إرساء شاشة آخر 


هلع العسلخدعبن هن لخبير حجم شريط العهام 


قاف شيل الور العصغرذ لشريط العهام 


خیارات: 


Windows Vista ê‏ لی الآفل 


bA mE bE 


ضور توضخ طئ ة أفافة الامر قف الى الفائمة اا 


KEKE EE le E E E le e E E le E o E o ke le E o ke le e o ke le el e le le le e e E le le E E le le E E ke le E E ke kr e le e ke e le e e e e e e o 


KEE E E El E E E ll E e le le le e e le e E le e e e le e e o oe e e o o e 


الى هنا نصل الى نهاية الدرس 


من خلال محرر نهج المجموعة ستكتشف الكثير من الاعدادات الى التي تقوم 


كما نس 


تستطيع تخصيص الكمبيوتر كما تشاء 


بإيقافها الفيروسات 


Tl 


کا کال ف اکا اعات کل ال اا 
ENG OO EE‏ 
وهي تكون معاكسة تماما للفيروسات أي هندسة عكسية ولكن بشكل مبسط - - 
ولكن الوقت للأسف ضيق 


وننتظر اكتشافاتكم ومناقشاتكم 


زيارة المنتدى : 
شبكة ومنتديات الرقة 
http://www.aragqa.syriaforums.net‏ 


ووضع مناقشاتكم في قسم صيانة الكمبيوتر 
ولأي استفسار راسلنا على البريد التالي : 


raqqanetworks@ gmail.com 


جميع الحقوق محفوظة © 1۲-۰۱۱ لشبكة ومنتديات الرقة 


